首页 > 职业资格考试

题目内容（请给出正确答案）

[主观题]

解决方案架构师正在为由多个团队组成的公司设计 AWS账户结构.所有团队都将在同一个 AWS 区域工作.公司需要一个连接到本地网络的VPC.该公司预计进出本地网络的总流量低于 50 Mbps.哪种步骤组合将最符合成本效益地满足这些要求（选择两项.）（）

A．创建一个 AWS CloudFormation 模板来预置 VPC和所需的子网.将模板部署到每个 AWS 账户B．创建配置 VPC 和所需子网的 AWS CloudFormation模板.将模板部署到共享服务帐户.使用 AWS Resource Access Manager 共享子网C．使用 AWS Transit Gateway 和 AWS Site-to-Site VPN 连接到本地网络.使用AWS Resource Access Manager共享中转网关D．使用 AWS Site-to-Site VPN 连接到本地网络E．使用 AWS Direct Connect 连接到本地网络

答案

BD

解析：20210616ZWY42

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“解决方案架构师正在为由多个团队组成的公司设计 AWS账户结构…”相关的问题

第1题

一家数据分析公司拥有一个由多个预留节点组成的 Amazon Redshift集群.由于一组员工正在编制一份深度审计分析报告，集群正在经历意外的使用量激增.生成报告的查询是复杂的读取查询并且是CPU密集型的.业务需求要求集群必须能够始终为读写查询提供服务.解决方案架构师必须设计一种解决方案，以适应使用量的激增.哪种解决方案最经济高效地满足这些要求（）

A．配置 Amazon EMR 集群.卸载复杂的数据处理任务B．当 Amazon CloudWatch 中集群的 CPU 指标达到 80% 时，部署AWS Lambda函数以使用经典调整大小操作向 Amazon Redshift 集群添加容量C．当 Amazon CloudWatch 中集群的 CPU 指标达到 80% 时，部署AWS Lambda函数以使用弹性调整大小操作向 Amazon Redshift 集群添加容量D．打开 Amazon Redshift 集群的并发扩展功能

点击查看答案

第2题

一家公司正在使用AWSOrganizations管理多个账户.由于法规要求,该公司希望将特定的会员帐户限制为允许其部署资源的某些AWS区域.帐户中的资源必须被标记,基于组标准强制实施并以最少的配置进行集中管理.解决方案架构师应该怎么做才能满足这些要求（）

A.在特定成员账户中创建一个AWS Config规则以限制区域并应用标签策略

B.从AWS Billing and CostManagement控制台的主账户中,禁用特定成员账户的Regions,并在根目录上应用标签策略

C.将特定的成员帐户与根相关联.应用标签策略和SCP使用条件来限制区域

D.将特定的成员帐户与一个新的OU相关联.应用标签策略和SCP使用条件来限制区域

点击查看答案

第3题

一家公司的近实时流应用程序正在 AWS上运行.随着数据的摄取，作业会在数据上运行，并且需要 30分钟才能完成.由于大量传入数据，工作负载经常遇到高延迟.解决方案架构师需要设计可扩展且无服务器的解决方案以提高性能.解决方案架构师应该采取哪些步骤组合（选择两个）（）

A.使用 Amazon Kinesis Data Firehose 摄取数据

B.使用 AWS Lambda 和 AWS Step Fucntions 来处理数据

C.使用 AWS Database Migration Service （AWS DMS）摄取数据

D.使用 Auto Scaling 组中的 Amazon EC2 实例来处理数据

E.使用 AWS Fargate 和 Amazon Elastic Container Service （Amazon ECS）来处理数据

点击查看答案

第4题

一家公司正在AWS云中运行应用程序.该应用程序由微服务组成,这些微服务在应用程序负载平衡器后面的多个可用区中的一系列AmazonEC2实例上运行.该公司最近添加了在Amazon APIGateway中实现的新RESTAPI.在EC2实例上运行的一些较旧的微服务需要调用此新API.该公司不希望可以从公共Internet访问该API,也不希望专有数据遍历公共Internet.解决方案架构师应该怎么做才能满足这些要求（）

A.在VPC和API网关之间创建AWS Site-to-Site VPN连接使用APIGateway为每个微服务生成唯一的API密钥.配置API方法以要求密钥

B.为API网关创建接口VPC终结点,并将终结点策略设置为仅允许访问特定的API.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有

C.修改API网关以使用IAM身份验证.为分配给EC2实例的IAM角色更新IAM策略,以允许访问API网关.将API网关移动到新的VPC中部署传输网关并连接VPC

D.在AWS Global Accelerator中创建一个加速器,然后将加速器连接到APIGateway.使用到创建的GlobalAccelerator端点IP地址的路由更新所有VPC子网的路由表.为每个服务添加一个API密钥以用于身份验证

点击查看答案

第5题

一家公司在其注册的父域下为多个业务线托管多个网站.访问这些网站的用户将被路由到基于子域的适当后端Amazon EC2 实例.这些网站托管静态网页、图像和服务器端脚本，如 PHP 和JavaScript.一些网站在营业的前两个小时内经历高峰访问，并且在一天中的其余时间持续使用.解决方案架构师需要设计一种解决方案，该解决方案将自动根据这些流量模式调整容量，同时保持低成本.哪种AWS 服务或功能组合可以满足这些要求（选择两个.）（）

A.WS 批处理

B.网络负载均衡器

C.应用负载均衡器

D.mazon EC2 Auto Scaling

E.mazon S3 网站托管

点击查看答案

第6题

解决方案架构师正在计划将完整的本地数据中心迁移到AWS云.解决方案架构师必须映射本地服务器之间的所有依赖关系,并且必须提出迁移顺序和时间表.解决方案架构师将通过结合使用来自本地VM的数据来确定依赖性.此数据将包括网络流量和正在运行的进程.本地服务器在VMware环境中.解决方案架构师应该怎么做才能从本地服务器收集依赖项信息以指导迁移顺序（）

A.在VMware环境中部署AWS Agentless Discovery Connector OVA文件

B.将AWS Application Discovery代理部署到VMware环境中的所有服务器

C.在VMware环境中部署AWS Server Migration Connector OVA文件

D.在VMware环境中为vCenter部署AWS管理门户

点击查看答案

第7题

安全架构师正在设计和实施一个内部证书颁发机构来为所有员工生成数字证书。以下哪项是安全存储私钥的最佳解决方案()。

A.物理安全的存储设备。

B.可信平台模块(TPM)。

C.加密闪存驱动器。

D.公钥基础设施(PKI)。

点击查看答案

第8题

一家公司计划迁移到AWS.解决方案架构师在整个团队中使用AWSApplication DiscoveryService,并发现有一个Oracle数据仓库和几个PostgreSQL数据库.哪种迁移模式组合可以减少许可成本和运营开销（选择两个.）（）

A.使用AWS DMS将Oracle数据仓库提起并转移到Amazon EC2

B.使用AWS SCT和AWS DMS将Oracle数据仓库迁移到Amazon Redshift

C.使用AWS DMS将PostgreSQL数据库提升并转移到Amazon EC2

D.使用AWS DMS将PostgreSQL数据库迁移到Amazon RDS for PostgreSQL

E.使用AWS DMS将Oracle数据仓库迁移到Amazon EMR管理的集群

点击查看答案

第9题

公司在云中运行由数据库和网站组成的应用程序.用户可以将数据发布到网站上,进行数据处理,然后通过电子邮件将数据发送回给他们.数据存储是在AmazonEC2实例上运行的MySQL数据库.该数据库在具有两个专用子网的VPC中运行.该网站在具有一个公共子网的不同VPC中的单个EC2实例中的ApacheTomcat上运行.数据库和网站VPC之间只有一个VPC对等连接.由于流量高昂,该网站在过去的一个月中发生了数次停机.解决方案架构师应采取哪些措施来提高应用程序的可靠性（选择三个）（）

A．将Tomcat服务器放置在Auto Scaling组中,其中多个EC2实例位于ApplicationLoad Balancer之后B．提供一个额外的VPC对等连接C．使用一个Aurora副本将MySQL数据库迁移到Amazon AuroraD．在数据库VPC中设置两个NAT网关E．将Tomcat服务器移至数据库VPCF．在网站VPC的另一个可用区域中创建一个附加的公共子网

点击查看答案

第10题

一位解决方案架构师正在设计一个可公开访问的 Web应用程序，该应用程序位于以 Amazon S3 网站终端节点为源的 AmazonCloudFront 分配上.部署解决方案时，网站返回错误403:访问被拒绝消息.解决方案架构师应采取哪些步骤来纠正问题（选择两个.）（）

A．从 S3 存储桶中删除 S3 阻止公共访问选项B．从 S3 存储桶中删除请求者支付选项C．从 CloudFront 分配中删除源访问身份（OAI）D．将存储类从 S3 Standard 更改为 S3 One Zone-Infrequent Access （S3 OneZone-IA）E．禁用 S3 对象版本控制

点击查看答案

第11题

一家电子商务公司拥有要迁移到AWS的订单处理应用程序.该应用程序的数据量模式不一致,但是需要始终可用.必须在订单发生时和收到订单时对其进行处理.解决方案架构师应采取哪些步骤来满足这些要求（）

A.将AWSTransfer用于SFTP并在出现订单时上载订单.使用多个可用区中的按需实例进行处理

B.将AmazonSNS与FIFO一起使用并在订单发生时发送订单.使用单个大型预留实例进行处理

C.将AmazonSQS与FIFO一起使用并在订单发生时发送订单.在多个可用区中使用预留实例进行处理

D.将AmazonSQS与FIFO一起使用,并按顺序发送订单cc使用多个可用区中的竞价型实例进行处理

点击查看答案

湖南优积谷网络科技有限公司版权所有 ©2024

湘ICP备16018319号-1 湘公安备案43019002000613号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）